Confidential 通过ConfigMap管理可变应用配置 一般应用普遍会有从配置文件、命令行参数或者环境变量中读取一些配置信息的需求，Kubernetes提供了 ConfigMap资源对象来实现配置管理，可以通过以下几种方式来使用ConfigMap配置Pod中的容器： • 容器 entrypoint 的命令行参数 • 容器的环境变量 • 在只读卷里面添加一个文件，应用读取 • Confidential 使用Secret管理敏感信息配置 由于ConfigMap是明文存储，适合用来存储非安全的配置信息，如果 涉及安全敏感的数据，推荐使用另一个Secret资源对象。Secret 对象 用来保存敏感信息，例如密码、OAuth 令牌和 SSH 密钥，这些信息放 在Secret中比放在Pod的定义或者容器镜像中更加安全和灵活。 Secret 主要使用的有以下三种类型： 私有docker registry 镜像库的认证信息 • kubernetes.io/service-account-token：使用ServiceAccount 资 源对象时，会默认创建一个对应的 Secret 对象，对应的Secret 会 自动挂载到Pod 目录 /run/secrets/kubernetes.io/serviceaccount © Copyright 2020 Rancher

标签可理解为一种标记，给 Pod 打上标签后，Pod 的查询或者 service 的选择可以通过此标 签来过滤或者选择。Annotation，顾名思义，就是注解。Annotation 可以将 Kubernetes 资 源对象关联到任意的非标识性元数据。使用客户端（如工具和库）可以检索到这些元数据。 安全/主机设置 l 镜像拉取策略 默认为总是拉取，Pod 在配置升级或者重建时都会执行镜像拉取操作。如果设置为不存在则 的文件里，同时定义 了它使用的 Volume。Volume 是 Pod 的附属品，我们无法单独创建一个 Volume，因为它 不是一个独立的 K8S 资源对象。 而 Persistent Volume 简称 PV 是一个 K8S 资源对象，所以我们可以单独创建一个 PV。它 不和 Pod 直接发生关系，而是通过 Persistent Volume Claim，简称 PVC 来实现动态绑定。

广给最需要的客户，实现千人 千面，精准营销 敏捷迭代 多端上架 千人千面 FinClip小程序生态的技术载体 开放 | 协同 | 云原生 | 智能 | 敏捷 NOSQL数据库 缓存集群 注册中心 对象存储 接入网关 灰度发布 运营服务 云端编译 账户中心 通知中心 小程序管理 版本管理 数据统计 许可证服务 订单中心 规则引擎 支付服务 Rancher容器云 搜索引擎